Reportagem publicada no site Consultor Jurídico abordou os impactos que a Lei Geral de Proteção de Dados gerou sobre as empresas. A LGPD acaba de completar 5 anos. Para repercutir o assunto, o site ouviu diversos especialistas no tema, entre eles, o Dr. Matheus Puppe, sócio da área de TMT, Privacidade e Proteção de Dados do Maneira Advogados.

Em 5 anos, LGPD tem impacto regulatório, mas efeito prático é duvidoso

14 de agosto, 2023

Por Danilo Vital

(Foto: Freepik)

Apesar de sua burocrática e lenta colocação em prática, os cinco anos de vigência da Lei Geral de Proteção de Dados (LGPD), completados nesta segunda-feira (14/8), abriram os horizontes regulatórios em relação às mais novas tecnologias. No entanto, o impacto prático das normas no dia-a-dia de empresas e cidadãos ainda é duvidoso, segundo especialistas.

Por modificar tantos aspectos do tratamento de dados no Brasil, a norma sancionada em 14 de agosto de 2018 entrou em vigor, em parte, em dezembro do mesmo ano, em relação ao trecho que disciplina a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

A ANPD tem a função de fiscalizar o cumprimento da LGPD e só foi estruturada em agosto de 2020, com dois anos de atraso. Em 2022, a entidade foi transformada por lei em autarquia federal, conferindo autonomia administrativa e financeira que, conforme publicou a ConJur, reforçou o sistema de proteção de dados no país.

O restante da lei entraria em vigor dois anos após sua aprovação, em agosto de 2020. O governo tentou adiar para maio de 2021, com base na epidemia da Covid-19. Por fim, o Senado determinou vigência a partir de setembro de 2020, medida confirmada por sanção presidencial. As punições passaram a valer, em meio a um mercado totalmente despreparado.

Foi apenas em fevereiro de 2023 que se definiu um regulamento para dosimetria e aplicação de sanções administrativas pela ANPD. A primeira punição foi registrada em julho: advertência e multa de R$ 14,4 mil contra uma microempresa por falta de indicação do encarregado pelo tratamento de dados pessoais.

Outro marco relevante foi a promulgação da Emenda Constitucional 115/2022, que tornou a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. Segundo advogados consultados pela ConJur, todo esse cenário levou a uma mudança cultural, embora haja dúvidas sobre a sua suficiência até o momento.

Ainda precisa melhorar
Em pesquisa exclusiva feita pelo Anuário de Direito Empresarial, que será lançado em novembro, advogados de departamentos jurídicos das maiores empresas do Brasil foram ouvidos a respeito da adequação de suas empresas à LGPD. Embora haja uma percepção majoritária do alto impacto da lei (opinião de 59% dos entrevistados), é relevante o número de executivos que avaliam que as novas regras trouxeram pouco ou nenhum impacto na governança (38%).

Para Juliana Regueira, do VBD Advogados, os conceitos e mecanismos da LGPD ainda não foram compreendidos, muito em razão da falta de consciência sobre o valor dos dados pessoais. As pessoas não têm a noção de que, ao informar o CPF para obter desconto em uma farmácia, estão vendendo a um preço módico informações valiosas sobre seus hábitos e preferências, doenças e periodicidade de consumo de remédios.

“Nossa sociedade não tem enraizada a noção de que dados pessoais constituem um bem precioso do indivíduo, que resguarda seu direito à privacidade, à inviolabilidade e, em última instância, à sua própria dignidade”, afirma. “É essencial que haja uma educação digital e mudança cultural sobre a forma como nos relacionamos com os nossos dados pessoais”, acrescenta.

Márcio Chaves, do Almeida Advogados, vê os avanços no país quanto ao tema ainda muito tímidos diante de todo o potencial que se desenvolverá nos próximos anos. Mesmo a regulamentação ainda está bem aquém na definição de importantes pontos de detalhamento das obrigações. “Ao contrário do que muitos pensam, a LGPD ainda está dando os primeiros passos em uma longa caminhada, e seus efeitos ainda serão sentidos por muitos anos algo semelhante ao que aconteceu com o Código de Defesa do Consumidor, que tanto impactou o Brasil nesses mais de 30 anos”, diz.

Já Matheus Puppe, do Maneira Advogados, avalia que a LGPD trouxe uma mudança de paradigmas ao exigir transparência e bases legais apropriados no tratamento de dados. Mas criticou a a demora na aplicação de sanções. Para ele, o desafio é garantir que a legislação continue a evoluir. “Essa lentidão na aplicação das penalidades pode enfraquecer a efetividade da LGPD, minando a confiança dos cidadãos e permitindo que as violações persistam sem devida responsabilização. É fundamental que as autoridades competentes acelerem esse processo, garantindo que a lei não seja apenas simbólica.”

“A LGPD e o seu respectivo enforcement [colocação em prática] surpreendem a todo o tempo”, aponta Daniel Becker, do BBL Advogados. Ele cita a publicação relâmpago da lei e a vanguarda do Poder Judiciário na aplicação em relações de consumo e de trabalho. “Esperamos que nos próximos cinco anos, com a maturidade galopante da ANPD, haja ainda mais previsibilidade e segurança quando o assunto for privacidade.”

A LGPD já pegou
Outros especialistas consultados pela ConJur preferiram destacar os avanços identificados. Na visão de Bruno Beserra Mota, do Eduardo Ferrão Advogados Associados, a norma tem sido muito bem compreendida e cumprida pela grande maioria das empresas e dos agentes que fazem tratamento de dados. “Esperamos que esse cumprimento avance nos próximos anos, pois essa é uma norma essencial”, afirma.

Bruno Guerra de Azevedo define os primeiros cinco anos desde a aprovação da LGPD como o início de uma modificação cultural por parte dos players do mercado. “Hoje, no momento de contratação de serviços que envolvam o tratamento de dados pessoais, uma das principais cláusulas do contrato e que gera um debate enorme entre as partes são justamente aquelas atinentes à segurança e às operações dos tratamentos de dados pessoais. Em especial, as que definem as divisões de responsabilidade entre os contratantes e os terceiros envolvidos.”

Na mesma linha, Eduardo Maciel, do MFBD Advogados, afirma que a LGPD “já pegou”. Com a definição sobre quais tipos de sanções podem ser imposta, o momento é de maior fiscalização e consequente aplicação da lei. “Vamos entrar numa nova fase de aplicação da legislação e sairá mais barato se ajustar a ela do que se expor aos riscos da ilegalidade”, prevê.

Para Antonielle Freitas, do Viseu Advogados, o impacto na cultura de proteção de dados no Brasil causado pela LGPD levaram todos os segmentos da sociedade a revisar e reformular suas práticas de coleta, uso e armazenamento. “Este compromisso não apenas garantiu conformidade legal, mas também cultivou maior confiança entre as partes envolvidas, promovendo relações transparentes e duradouras.”

“Nos últimos anos, pudemos testemunhar uma verdadeira revolução cultural em termos de proteção de dados no âmbito empresarial. A atenção e os investimentos que o tema atraiu junto às empresas é algo sem precedentes”, opina Luis Fernando Prado, do Prado Vidigal Advogados, que define a LGPD como fundamental para os negócios, inclusive para aproximar economicamente o Brasil da imensa maioria dos países desenvolvidos.

Novos horizontes
Tímidos ou não, os avanços no ecossistema de proteção de dados no Brasil serviram para constituir estruturas-base operantes, além de programas que atendem aos principais requisitos legais e garantem aspectos como governança e segurança dos dados pessoais.

Essa experiência, na análise de Pedro Iorio, do Artese Advogados, abriu novos horizontes regulatórios. “Os últimos cinco anos certamente influenciarão a realidade do próximo quinquênio: também inseridos na alta das tecnologias, outros temas relevantes já se manifestam no quadro regulatório brasileiro, como a regulação da inteligência artificial e da segurança da informação.”

Para ele, a LGPD é o prelúdio para se considerar de maneira mais sólida a regulação associada às tecnologias. “Essa é uma realidade que veio para ficar”, avisa. Luis Fernando Prado concorda, ao destacar que como a recente experiência brasileira pode ser benéfica no futuro próximo.

“O mesmo nível de debate e de cautela que tivemos ao regular proteção de dados, o que incluiu anos de discussão multissetorial, deverá ser empregue daqui para frente com temas como a inteligência artificial, para que a gente consiga ter no Brasil uma legislação equilibrada e de massiva adesão por parte dos entes regulados (empresas destinatárias das obrigações a serem estabelecidas), que não represente barreira injustificada à inovação.”

Para Laércio Sousa, do Velloza Advogados, o uso ampliado de inteligência artificial, blockchain e outras tecnologias emergentes só aumentam a pressão regulatória. “A capacidade do Brasil de responder a esses desafios, mantendo-se fiel aos princípios da LGPD e da Constituição, determinará o futuro da proteção de dados no país.”

Danilo Vital é correspondente da revista Consultor Jurídico em Brasília.

Revista Consultor Jurídico

https://www.conjur.com.br/2023-ago-14/anos-lgpd-muda-cultura-abre-horizonte-regulatorio